Размеры будущего дата-центра в сравнении с другими объектами

Заброшенная шахта в Западной Норвегии получит вторую жизнь — здесь планируется разместить крупнейший в Европе дата-центр. Называться этот объект будет Lefdal Mine Datacenter, и строительство уже ведется — это не один из концептуальных проектов, которые редко когда реализуются. Работать дата-центр начнет в августе 2016 года, в городе Молей, который расположен на самом краю фьорда.

Интересно, что у этого дата-центра будет 6 уровней, на которых разместятся 75 подземных машинных зала. Шахта, в которой создается дата-центр, расположена между норвежскими портами Молей и Нордфьордейд, планируемая площадь объекта — более 120 тысяч квадратных метров, совокупная мощность дата-центра — 200 МВт. Оборудование планируется разместить в контейнерах, которые разрабатываются компанией Rittal. Кроме контейнеров, эта компания будет поставлять еще и стойки, энергосистемы, системы охлаждения.

Атака на Outlook Web Application (OWA) дает злоумышленникам доступ к паролям и учетным записям почты всей организации

Команда специалистов по информационной безопасности из организации Cybereason обнаружила вредоносный модуль в файлах сервера OWA компании, имеющей на нем более 19 000 учетных записей. Имя компании не называется.

Клиент Cybereason заметил подозрительную активность в своей внутренней сети и обратился за помощью к специалистам по безопасности. В ходе проведенного аудита на факт заражения внутренней сети, было обнаружена подмена одного из DLL-файлов на OWA-сервере организации-заказчика. В отличие от оригинального DLL-файла OWAAUTH.dll, DLL с бэкдором не содержал цифровой подписи и находился в другом каталоге.

После релиза последней стабильной версии Firefox 41 позавчера, 22 сентября, Mozilla опубликовала следующую beta-версию своего браузера — Firefox 42. Продукт доступен для тестирования на всех основных платформах: Windows, Mac, Linux и Android. Сорок вторая версия браузера несет в себе массу нововведений и пару киллер-фич, в том числе и экспериментальный приватный режим просмотра веб-страниц с защитой от слежения за пользователем.

Из новых функций сорок второй версии наибольший интерес для широкой публики представляет именно он, новый приватный режим просмотра веб-страниц. Firefox будет не просто «не сохранять» историю посещений, куки и кэш, как это делает, например, Chrome, а блокировать средства отслеживания пользовательской активности при помощи внутренних средств защиты.

Компания «SWITCH» в настоящее время реализует весьма амбициозный проект по созданию кампуса дата-центров «SUPERNAP Tahoe Reno Industrial Campus» в Неваде, Рино. Общая площадь площадки после завершения строительства этого объекта составит примерно 603 869 м². Здесь будет размещено сразу несколько дата-центров, один которых станет наиболее крупным в мире. До настоящего момента самым крупным из существующих дата-центров являлся ДЦ Range International Information Group, расположенный в Китае. Стоимость реализации задумки составит несколько миллиардов долларов США (хотя изначально планировалось инвестировать 1 миллиард).

Что касается самого крупного дата-центра в мире, то им станет «SUPERNAP Tahoe Reno 1» с общей площадью в 111 483 м². И это только первый из семи ЦОДов, которые будут построены. Интересно, что кампус из Рино не будет первым для компании SWITCH: в США уже работает «Las Vegas Digital Exchange Campus», где уже завершено строительство девяти дата-центров, еще три планируется построить. По завершению строительства этот кампус будет являться наиболее крупной группой ДЦ в мире, с общей площадью около 1 746 577 м².

После открытия своей платформы Internet.org для разработчиков в мае, компания Facebook потребовала, чтобы любой сервис, использующий его, передавал данные без шифрования. Спустя пять месяцев ситуация изменилась — теперь шифрование можно использовать без всяких проблем, и миллионы пользователей из развивающихся стран смогут работать с сервисами наподобие Twitter, с использованием шифрования.

Часть миссии Internet.org — создание бесплатной платформы для веб-сервисов развивающихся стран. Благодаря сотрудничеству с различными операторами связи, платформа обеспечивает пользователям бесплатный доступ к некоторым сетевым сервисам. Никакой оплаты Internet.org не взимает. При этом подобное положение вещей уже критиковали некоторые поклонники концепции сетевой нейтральности, утверждая, что у подобных приложений — огромное преимущество по сравнению с обычными программами-конкурентами.

В нескольких своих постах, опубликованных более года назад, я поднял такую интересную для многих и чем-то захватывающую тему, как магистральные оптоволоконные кабели связи, в частности, тему «подводной» оптики. Информация в данных публикациях была неполной, торопливой и разрозненной, так как статьи писались «на коленке» во время обеденного перерыва. Сейчас я бы хотел поделиться структурированным и, насколько это возможно, полным материалом по теме оптики, с максимумом вкусных подробностей и гик-порно, от которых на душе любого технаря станет тепло.

Внутри схемы, гифки, таблицы и много интересного текста.

Вы готовы?

Ботнет из Linux-устройств разросся настолько, что может генерировать атаки с потоком более 150 Гбит/с, что многократно превышает запас прочности инфраструктуры среднестатистической компании. О начале подобных DDoS-атак сообщили исследователи из Akamai Technologies.

Сетевой червь, более известный как XOR DDoS, при помощи которого и был собран ботнет, выявили еще в сентябре 2014 года. В январе этого года пользователь Хабра Patr1ot07 опубликовал статью, в которой рассказал о том, как работает зловред.

Инфицирование начинается с попытки брут-форса SSH, используя логин root. В случае успеха злоумышленники получают доступ к скомпрометированной машине, а затем устанавливают троян, как правило, с помощью шелл-скрипта. Скрипт содержит такие процедуры, как main, check, compiler, uncompress, setup, generate, upload, checkbuild и т.д. и переменные __host_32__, __host_64__, __kernel__, __remote__,, и т.д. Процедура main расшифровывает и выбирает C&C сервер, основываясь на архитектуре системы.

Корпорация Google начала работу над Project Fi, своим экспериментальным сотовым сервисом, около двух с половиной лет назад. Fi — это виртуальный мобильный оператор Корпорации Добра, который позиционируется как быстрый и эффективный метод связи. Причем этот проект, в отличие от многих других, вовсе не является бесплатным.

В рамках работы над этим проектом корпорация Google договорилась о сотрудничестве с крупнейшими операторами связи США, T-Mobile и Sprint. При этом компания сэкономила на покупке базовых станций, предпочтя арендовать уже существующие у первичных операторов связи. Сам проект дает возможность своим пользователям всего за 20 долларов США в месяц совершать звонки, отправлять SMS и использовать другие сервисы, доступные телефону, в 120 странах мира.

Что касается подключения к Сети, то за каждый гигабайт информации (в любом регионе планеты, где доступен виртуальный оператор корпорации) придется заплатить дополнительные 10 долларов США.

Ряды серверов внутри дата-центра Amazon

После того, как облачные вычисления возникли в качестве новой парадигмы, и окончательно выделились в отдельную сферу, компания Amazon смогла быстро стать лидером этой сферы. Запуск Amazon Web Services в 2006 году (вдумайтесь только, почти 10 лет назад!) позволил ритейлеру стать крупнейшим игроком на рынке, с долей этого рынка в $6 миллиардов.

С течением времени облачные сервисы Amazon стали обслуживать десятки и сотни тысяч клиентов (сейчас уже более миллиона). Соответственно, аптайм сервисов весьма критичен, и даже минута простоя может обойтись клиентам компании очень дорого. Не так давно сбой все же случился, и в результате пострадали Netflix, Reddit, Tinder, IMdB и множество других сервисов. Все это случилось по вине сбоя в дата-центре, расположенного в Вирджинии, США. Сегодня мы предлагаем ознакомиться со всей инфраструктурой компании, описав ее примерную географию и возможности.

Итак, Amazon сейчас управляет, по меньшей мере, 30 дата-центрами своей глобальной сети, и еще 10-15 вскоре будут построены или находятся на стадии проектирования. К сожалению, компания не раскрывает полную схему своей инфраструктуры, но по косвенным данным эксперты делают вывод, что только в США общая мощность ДЦ компании составляет около 600 МВт.

Компания Synergy Research Group решила выяснить, в каких странах больше всего дата-центров. Работа основывалась на обработке открытой информации, анализе географического распределения дата-центров крупнейших ИТ-стран мира. Synergy Research Group проанализировала большинство компаний, занимающихся предоставлением облачных сервисов по моделям IaaS, SaaS и PaaS.

Плюс ко всему, в рейтинг были включены и владельцы поисковиков, социальных сетей, интернет-аукционов и т.п. Оказалось, что 13 крупнейших компаний, которые плотно заняты в этой сфере, владеют около 150 по-настоящему большими дата-центрами. В среднем на компанию приходится около 11 крупных ЦОДов.

Что касается географического распределения, то здесь в лидерах Соединенные Штаты Америки и Китай. В первую десятку входят также Великобритания, Австралия, Сингапур, Япония, Германия, Нидерланды. На долю лидера приходится около 44% крупнейших дата-центров. На Китай же — всего 10%. На другие упомянутые страны — 4-5% ДЦ.

Китайская компания Huawei и японский телекоммуникационный гигант NTT DOCOMO успешно провели первые в мире масштабные испытания беспроводной передачи данных по технологии 5G, используя суб-6ГГц диапазон. Специалисты смогли передать данные со скоростью 3,6 гбит/сек.

Эксперты из International Telecommunication Union определили верхнюю границу скорости передачи данных в сети 5G в 20 Гбит/сек, но достичь такой пропускной способности довольно тяжело, так что и 3,6 Гбит/сек считается отличным результатом. Текущий тест отличается от всех прочих экспериментов своей масштабностью — дело в том, что до настоящего момента тестирование технологии проводилось в лабораторных условиях.

При этом в других экспериментах специалисты использовали для передачи данных другой спектральный диапазон, позволяющий передавать данные с большей скоростью, но только на открытой местности. Стены и прочие препятствия оказались практически непрозрачными для такого сигнала.

Облаков в Таиланде довольно много, и это не фигуральное выражение — здесь действительно часто идут дожди, особенно в сезон муссонов. Наиболее активно природа проявила себя в 2011 году, когда в Таиланде случилось масштабное наводнение, вызванное непрекращающимися в течение долгого времени ливнями. На Таиланде, как известно, много фабрик по производству жестких дисков и накопителей иных типов — и как раз эти фабрики, в большинстве, и были затоплены в 2011 году. Тогда цены на жесткие диски повысились, цепи поставок винчестеров тем, кто в них нуждается, были нарушены.

Облачное подразделе компании Amazon прочувствовало на себе влияние стихии больше, чем многие другие компании. Так, дата-центры Amazon Web Services на некоторое время остались без необходимого оборудования, что привело к некоторыми проблемам в работе AWS. Обо всем этом на недавнем мероприятии «re:Invent» рассказал вице-президент AWS по инфраструктуре Джерри Хантер.

У компании Amazon, а точнее, у ее облачного подразделения AWS — одна из наиболее быстро развивающихся, развернутых и совершенных инфраструктур. Как мы уже писали, не так давно компания открыла некоторые свои секреты, касающиеся принципов организации работы этой инфраструктуры. Во второй части — информация о том, где размещаются дата-центры, каким образом все это связано в одну систему, и как работает.

Сейчас в распоряжении Amazon Web Services — минимум 30 дата-центров, причем руководство планирует построить дополнительно 10 или 15 новых. Большинство дата-центров размещаются в северной Вирджинии, здесь за работу AWS отвечает примерно 20 дата-центров, общей мощностью примерно в 500 МВт. Но география инфраструктуры дата-центров AWS не ограничена только лишь Вирджинией. Сейчас три крупных кампуса ДЦ строится в Огайо, плюс облачные дата-центры работают еще в Ирландии, Бразилии, Китае, Японии, Австралии и Сингапуре.

На днях крупный производитель антивирусов, компания AVG, обновила собственное пользовательское соглашение (вы ведь читаете EULA, правда?), добавив пункт о возможности продажи собранных с пользовательских ПК данных. Понятно, это не номера кредитных карт или имена клиентов, а информация другого рода: история посещений сайтов, данные об установленных приложениях, названия беспроводных сетей, через которые пользователи выходят в сеть.

Другими словами, обновленное пользовательское соглашение дает право компании продавать, так называемые, неперсональные данные пользователей. Кроме перечисленных выше данных, компания считает неперсональными еще и рекламный идентификатор клиента, название провайдера, который обеспечивает пользователя доступом в сети, информацию об использовании приложений на компьютере пользователя. Эти данные AVG может продавать сторонним лицам. Деньги же, по словам руководства, дают компании право делать некоторые свои продукты бесплатными для пользователя. Обновленные правила начали работать с 15 октября.

Менеджер файлов 1Password заявил о смене формата файлов, в которых хранится информация пользователей. Эти действия компания решила предпринять в ответ на пост Дейла Майерса, работника Microsfoft, обнаружившего уязвимость в текущем формате. Так, Майерс изучил файл .agilekeychain, оставляемый 1Password, и обнаружил, что метаданные не зашифрованы, а хранятся практически в открытом виде, plain text. А поскольку 1Password — достаточно популярный менеджер паролей, то данные многих сотен тысяч пользователей могут быть скомпрометированы.

Если кто-либо получает доступ к соответствующему файлу, то этот человек без проблем может получить информацию о сайтах, на которых пользователь недавно логинился. Есть также возможность получить данные о банковском аккаунте пользователя, и узнать, какого рода лицензии на ПО были приобретены. Вся эта информация позволяет обратиться в банк от имени пользователя, плюс злоумышленник может сбросить все пароли. Плюс ко всему, Google индексирует keychain-ы пользователей, обеспечивающих простой доступ к различным сайтам.

.agilekeychain — это директория, где находится файл 1password.html. Все данные пользователя хранятся в файле 1Password.agilekeychain/data/default/contents.js.

Миллионы сайтов, работающих на CMS Joomla, могут быть взломаны, причем злоумышленник получает административный доступ к взломанному сайту. Это — следствие уязвимости в Joomla, которую исправили только на прошлой неделе (само собой, далеко не все сайты обновились, с тем, чтобы получить это исправление бага). Под управлением Joomla сейчас работает около 2,8 миллионов сайтов.

Уязвимость, связанная с SQL-инъекцией, была исправлена на прошлой неделе, с выходом новой версии Joomla 3.4.5. Уязвимость позволяла злоумышленнику выполнить вредоносный код на сервере с запущенной CMS Joomla, обнаружена эта уязвимость была впервые в ноябре 2013 года, и только сейчас ее закрыли.

Компания BitFury выводит охлаждение погружением на новый виток развития: руководство заявило о намерении построить новую ферму для майнинга криптовалюты, мощность которой составит около 40 МВт. При этом на одну стойку будет приходиться около 250 кВт. Для достижения указанных целей BitFury планирует использовать оборудование от 3М.

Новый объект будет крупнейшим в мире, где используется иммерсионное охлаждение. Основная цель — увеличение плотности размещения оборудования. Ферма будет оптимизирована для работы с технологией погружного охлаждения, здесь не будет многих элементов инфраструктуры, характерных для традиционных дата-центров. Очень высокая плотность размещения оборудования и высокая эффективность работы этого оборудования — критичны для криптомайнинговых ферм.

Пытаясь найти новые способы повышения эффективности работы оборудования, компания BitFury купила Allied Control, специализирующуюся на двухфазном иммерсионном охлаждении (2PIC), с использованием хладагента от 3М.

Разного рода ransomware, программ-криптовымогателей развелось сейчас довольно много. Некоторые просто блокируют ПК, пока пользователь не заплатит. Иные разновидности такого ПО шифруют файлы, отправляя ключ на сервер, контролируемый мошенниками. Но есть и другие виды криптовымогателей, которые действуют еще более оригинально.

Исследователи из компании Check Point недавно провели анализ работы одной из разновидностей такого рода программ, которая использует альтернативный метод шифрования файлов и предоставления ключа своим создателям. Сама программа — не новая, впервые ее заметили в июне прошлого года. С тех пор автор неоднократно обновлял свое творение (примерно раз в два месяца), криптовымогатель постоянно эволюционирует и совершенствуется. По мнению специалистов по информационной безопасности, этот образец был создан русскоязычными злоумышленниками, и работает это ПО, как правило, с пользователями из России.

В предыдущей заметке был показан набросок кода модуля ядра Linux для создания дополнительного виртуального сетевого интерфейса. Это был упрощённый фрагмент из реального проекта, отработавшего несколько лет без сбоев и рекламаций, так что он вполне может служить шаблоном для дальнейшего улучшения, исправления и развития.

Но такой подход к реализации, во-первых, не единственный, а, во-вторых, в некоторых ситуациях он может быть и неприемлемым (например, во встраиваемой системе с ядром младше 2.6.36, где ещё нет вызова netdev_rx_handler_register()). Ниже будет рассмотрен альтернативный вариант с той же функциональностью, но реализующий её на совсем другом слое сетевого стека TCP/IP.

Программы-вымогатели, использующие шифрование данных пользователей для выманивания денег у жертв, используют все более изощренные пути шантажа. Создатели такого ПО стараются увеличить свои доходы, придумывая новые и новые функции для своих программ, например, как мы рассказывали ранее, некоторые уже стали шифровать данные в «оффлайне».

На этот раз речь пойдет об одном из новичков рынка ransomware, криптовымогателе Chimera, который старается выбирать только представителей бизнеса. Эта категория пользователей обычно очень дорожит своими данными, и расчет, в общем-то, верный: бизнесмен, скорее всего, заплатит за возможность получить свои файлы обратно. При этом сумма, которую требуют у жертвы, значительно выше «среднего по больнице» показателя — $638, в мелких купюрах биткоинах. При этом Chimera угрожает выложить личные данные пользователя в Сети, если оплаты не будет.